[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

dsa-1378訳(暫定版



 やまねです。
 dsa-1378訳です。出勤前の暫定版(意味合いを見直してない)ですが、
 とりあえず出しておきます。



#use wml::debian::translation-check translation="1.1"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>

<p>サービス不能 (DoS) 攻撃や任意のコードの実行を招く恐れがある、
ローカルおよびリモートから攻撃可能な複数の脆弱性が Linux カーネルに発見されました。
Common Vulnerabilities and Exposures プロジェクトでは以下の問題を認識しています:</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3731";>CVE-2007-3731</a>

    <p>Evan Teran さんは、PTRACE_SETREGS および PTRACE_SINGLESTEP 
リクエストの取扱いにおいて、ローカルからの潜在的なサービス不能 (DoS) 攻撃 (oops) を発見しました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3739";>CVE-2007-3739</a>

    <p>Adam Litke さんは、powerpc プラットフォームにおいて、hugetlb 
ページのために予約されているアドレス空間における VMA 展開が未チェックのため、ローカルからのサービス不能 
(DoS) 攻撃 (oops) が起こる潜在的な可能性を報告しました。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3740";>CVE-2007-3740</a>

    <p>Steve French さんは、CAP_UNIX が有効にされた CIFS ファイルシステムがプロセスの 
umask 値を正しく取り扱っていないため、予想外の緩いパーミッションを付ける可能性があることを報告しました。</p></li>
    
<a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4573";>CVE-2007-4573</a></p>

    <p>Wojciech Purczynski さんは、x86_64 システム上で、
ローカルユーザが攻撃によって特権ユーザ権限を取得可能な脆弱性を発見しました。
これは、ia32 システムコールのエミュレーションにおいて、
レジスタの上位ビットが正しく除去されていないことから発生します。
この脆弱性は Debian amd64 版や i386 版で amd64 linux-image 
フレーバーを動かしているユーザも同様に影響します。</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4849";>CVE-2007-4849</a>

    <p>Michael Stone さんは、JFFS2 ファイルシステムでの問題を報告しています。
POSIX ACL サポートを有効にしてレガシーモード inode を作成した場合、途中で書き出しがされないため、
remount した際に正しくないパーミッションになるというものです。</p>

<p>安定版ディストリビューション (stable、コードネーム etch) では、
これらの問題はバージョン 2.6.18.dfsg.1-13etch3 で修正されています。</p>

<p>この勧告が出された時点では、arm アーキテクチャ用のビルドが完了していません。
arm 用ビルドが入手可能になった時点で、この勧告は更新されます。</p>

<p>以下の表は、この更新への互換性の維持や対応のために再ビルドされたその他のパッケージのリストです:</p>

                                 <p>Debian 4.0 (etch)
     fai-kernels                 1.17+etch.13etch3
     user-mode-linux             2.6.18-1um-2etch.13etch3</p>

<p>
ただちにカーネルパッケージを更新してマシンの再起動の実施をおすすめします。
カーネルソースパッケージからカスタムカーネルをビルドした場合、これらの修正を反映するために再ビルドが必要となります。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1378.data"